4月3日外電頭條:賽門鐵克3月安全報告稱惡意網站增3倍
原創【51CTO.com快譯】網絡罪犯們在三月份顯然做了些特別的努力!因為在賽門鐵克剛剛發布的MessageLabs網絡安全報告中顯示,三月份被阻止的惡意網站數量一下子激增為二月份的三倍。
最新發布的MessageLabs Intelligence 2009年三月份及第一季度網絡安全報告中披露的具體數據是:三月份賽門鐵克平均每天要封鎖2797個藏匿著惡意軟件和其他如間諜和廣告軟件等有害程序的新惡意網站,這個數字比二月份增加了197.2%。含有惡意鏈接的電子郵件比例也增加了,達到了去年6月以來的最高水平。
 |
| 圖 三月份賽門鐵克平均每天要封鎖2797個新惡意網站 |
賽門鐵克表示,惡意網站的數量增加近兩倍的主要原因是網絡罪犯開始圍繞內嵌JavaScript或者VBScript腳本的圖像文件進行攻擊,試圖利用舊版本瀏覽器的安全漏洞感染主機——這也是此前51CTO.com特約安全專家子明曾經為讀者詳細介紹過的網頁木馬諸多方法中比較常見的形式。而本次賽門鐵克的報告成,目前許多圖片網站已經受到了感染,包括提供免費圖片托管的網站,并極有可能擴展到大型社交網站和文件共享網站。
通過電子郵件發送惡意鏈接,試圖將收件人鏈接到被感染的網站是惡意電子郵件的普遍做法,雖然攻擊的目的只是在用戶訪問受感染的網站時竊取個人數據,但數據顯示企業在這方面遭受的損失越來越大。MessageLabs的高級分析員Paul Wood表示,“網絡罪犯從2008年下半年及2009年年初以來一直想方設法用電子郵件騷擾普通用戶。但他們現在改變了策略,直接對網站發起攻勢,這使威脅變得更加難以預測。”
與此同時,垃圾郵件的問題一點也沒有減輕。
據Google企業安全小組發布的文章,在三月份下旬他們對平均垃圾郵件數量進行了為期7天的監控,結果發現垃圾郵件的7天平均數量已經與McColo服務器被封鎖之前相同。Google安全小組表示,垃圾郵件發送者們在McColo被關閉后已經重新集結,而且從總數上看垃圾郵件的增長幅度在今年第一季度已經逐步攀升到自2008年初以來的最高水平。此前,51CTO.com曾報道,2008年11月美國兩大互聯網服務提供Global Crossing及Hurricane Electric先后切斷了惡名昭彰的垃圾郵件發源地McColo的流量,當周全球垃圾郵件數量立即銳減40%。
 |
| 圖 垃圾郵件因McColo被封而減小的效果已經逐漸消失 |
MessageLabs Intelligence 2009年三月份及第一季度網絡安全報告的其它重點如下:
◆垃圾郵件統計數據:2009年三月份,由新的以及原先未知的有害源發出的全球垃圾郵件比例為75.7%,(即每1.32封電子郵件中就有1封垃圾郵件),比二月份上升了2.4%。
◆病毒與木馬統計數據:2009年三月份,由新的以及原先未知的有害源發出的全球攜帶病毒的電子郵件比例為0.36%(即每281.4封電子郵件中有1封攜帶病毒的郵件),比二月份上升了0.03%。
◆三月份有20.3%的惡意病毒電子郵件包含了惡意網站鏈接,這個數字比二月份上升了16.5%。
◆在包含惡意網站鏈接的電子郵件中,惡意明信片郵件占了14.0%。
◆網絡釣魚統計數據:2009年三月份的網絡釣魚攻擊比例比二月份下降了0.17%,每284.6封電子郵件有一封包含網絡釣魚攻擊程序,比例為0.35%。
◆網絡安全統計數據:MessageLabs為企業客戶設置的網絡安全標準“廣告和彈出窗口”類別在三月份的比例達到了39.9%,比二月份上升了6.7%。
另外網絡安全活動的分析指出,在三月份截獲的所有網絡惡意軟件中,有61.6%為全新出現的類型。
MessageLabs為賽門鐵克下屬的網絡安全實驗室,是賽門鐵克公司在2008年底以約6.95億美元收購的。51CTO.com此前曾分析,賽門鐵克看中MessageLabs這家全球在線通訊安全領域排名首位的供應商,目的在于將其現有的備份、存儲和在線遠程登錄等SaaS服務,向MessageLabs客戶群遷移。
【編輯推薦】
【51CTO.com譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
原文:Malware sites triple as spam recovers 作者:Asavin Wattanajantra
